资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
人工智能如何改变DeFi黑客攻击格局
人工智能正在改变DeFi黑客攻击的格局。随着攻击成本降低、速度加快,数百万美元资金被盗的风险已成为现实。
据安全行业透露,攻击者利用ChatGPT、Claude等大型语言模型,能在瞬间分析数千行智能合约代码并找出漏洞。尤其是那些已停止维护或陈旧的"遗留合约"成为了主要目标。
攻击效率的飞跃
区块链安全公司Halborn的Gabby Urrutia解释道:"AI即使不创造新的漏洞,仅凭更快、更大规模地发现既有问题,就足以构成重大威胁。陈旧的代码和被忽视的DeFi资产正成为集中攻击的目标。"
这种变化正随着AI行业获得大规模投资而迅速扩散。OpenAI、Anthropic、xAI等主要公司资金涌入,技术发展加速,其影响正波及DeFi生态。
问题在于"攻击快于防御"。分析指出,在约1300亿美元规模的DeFi市场中,安全公司才刚刚开始引入AI,而攻击者早已在积极利用这项技术。
攻防失衡的现状
Firepan联合创始人Gerrit Hall表示:"AI编码代理的迅猛发展使得当前DeFi环境变得异常危险。攻击能力的改进速度远超防御技术。"
过去,分析代码漏洞需要大量时间和成本,黑客倾向于只瞄准涉及高额资金的项目。然而,随着AI自动化了重复性工作,情况发生了变化。
如今,即使是价值数百美元的小漏洞也变得有利可图。AI大幅降低了分析成本,使得"以量取胜"的攻击模式成为可能。
AI攻击的实证与影响
根据Anthropic的研究,AI代理成功对过去实际被黑客攻击的405个智能合约中的63%复制了攻击。理论上,这可能造成约460万美元的资金损失。
此外,在分析近期部署的2849个合约后,发现了两个新漏洞,可产生约3694美元的收益,而整个过程成本约为3476美元。这表明"自动化黑客盈利模式"可能成为现实。
安全专家观察到,在实际攻击中AI的使用迹象也日益明显。Hacen的Steven Azazi分析认为:"多个合约中同时出现的重复攻击模式,正是自动化AI扫描的特征。"
特别是,能在几分钟内扫描数千个智能合约的案例正在增加,这已达到人力难以企及的水平。
案例分析与行业挑战
近期发生的约2600万美元的TruBit黑客事件,也被认为可能存在AI应用的痕迹。该攻击利用了五年以上老旧代码的价格计算逻辑错误,而这正是AI最擅长发现的漏洞类型。
专家强调,DeFi安全的标准本身必须改变。像过去那样仅依靠部署前的一次代码审计已远远不够。
Urrutia指出:"'审计过一次'的模式已不再有效。在攻击者持续重新分析旧代码的环境下,即使是过去的风险也可能被重新激活。"
未来的防御方向
作为一种解决方案,提出了基于AI的持续监控。与攻击者使用同样的AI技术,进行实时漏洞检测的"自动化对抗测试"很可能将成为新标准。
已有一些成功案例。例如,Octane Security近期利用AI工具,在以太坊执行客户端Nethermind中发现了一个严重漏洞。
然而,挑战依然存在。由于缺乏用于追踪攻击是否使用AI的日志体系与审计标准,防守方仍处于不利地位。
最终,DeFi生态正步入"AI对抗AI"的竞争格局。未来几年,将成为去中心化金融生存能力的考验期。
